HP打印机“便利”漏洞迎骇客

安全
安全公司数字防线(DigitalDefense)于去年十月向HP通报了该问题。黑客通过利用打印机内置Web控制界面的Bug,能够任意读取(打印机)系统配置和已缓存文档等。

据《PC World》报道,近日,HP要求打印机用户尽快升级固件,防止黑客访问设备已打印文档。 HP告诫用户本次漏洞将影响某些黑白及彩色型号的LaserJet激光打印机,和部分Digital Sender 型号。受影响的设备包括10种不同型号的LaserJet打印机 - 从2410至9050的双色打印机,以及9200C Digital Sender,单张扫描仪。

安全公司数字防线(DigitalDefense)于去年十月向HP通报了该问题。黑客通过利用打印机内置Web控制界面的Bug,能够任意读取(打印机)系统配置和已缓存文档等。

据研究人员说,该漏洞的利用与通常Web服务器遇到的"目录遍历"一样简单。这里的目录遍历攻击是指一种基于HTTP的漏洞利用,可使攻击者获得对受限目录的访问权,并执行命令。

目前在不打补丁的情况下,用户可以通过禁用"在线控制界面"对打印机的访问来进行防范。

责任编辑:王文文 来源: CCW
相关推荐

2021-12-05 12:10:05

打印机漏洞HP公司

2009-04-11 01:22:19

2011-04-26 15:25:24

hp1008打印机

2011-04-29 13:28:15

HP1008打印机

2011-04-27 13:56:18

HP LaserJet打印机故障排除

2011-05-04 11:26:17

打印机故障排除惠普

2011-05-06 15:00:16

老式打印机无线打印机

2012-02-01 17:31:26

惠普激光打印机

2012-03-02 13:58:46

惠普喷墨打印机

2011-09-27 10:50:06

惠普大幅面打印机

2011-04-29 11:27:50

佳能iP90照片打印机

2011-04-26 09:10:53

惠普喷墨打印机

2011-05-06 15:52:14

硒鼓

2011-04-21 14:52:28

打印机

2011-04-21 14:52:28

打印机

2012-05-16 11:06:02

HP激光打印机

2012-03-02 12:36:58

HP激光打印机

2012-05-02 16:15:03

HP激光打印机

2011-04-21 14:52:28

打印机

2011-04-21 14:52:28

打印机
点赞
收藏

51CTO技术栈公众号